Bonjour à tous,
 
Je fais appel ici aux connaisseurs en WSUS, j'agis en ce moment sur un Windows server 2016.
Je dois déployer une mise-à-jour permettant de déployer powershell 5.1 de manière transparente pour tous les utilisateurs de l'entreprise. Pour cela j'ai besoin de :
- KB3191564
- KB3191566
 
La première s'est bien déployée, je l'ai prise depuis le catalogue WSUS et l'ai importée dans le serveur. Ensuite, j'ai approuvé l'update. Jusqu'ici aucun problème.
C'est la seconde qui pose problème, elle n'est pas dans le catalogue. J'ai écris un script qui va chercher le fichier .msu sur un serveur de fichiers. Il s'occupe ensuite d'installer la maj de manière silencieuse si vraiment aucune solution ne se présente à moi, mais j'aimerais autant éviter... Notamment pour les reporting de WSUS dont j'ai besoin ensuite.
 
Avez-vous de meilleures solutions à me proposer ?
 
Merci d'avance

https://docs.microsoft.com/fr-fr/wi [...] talog-site et tu l'importes ?

Oui je l'importe via la page web du catalogue Microsoft.
Puis je l'approuve dans la console WSUS pour qu'elle se déploie sur les postes.
 
Le souci c'est la KB3191566 que je ne trouve pas dans le catalogue.

Ah oui, je cherchais la 65. Sous Windows 7 c'est la 66 et en effet c'est plus compliqué. Je pense pas que tu puisses.

Probablement oui,
et à part le script que j'ai fais je ne vois pas beaucoup d'autres solutions. Je vais essayer de me débrouiller niveau reporting

Je suis littéralement en train de m'arracher les cheveux avec cette histoire    
 
Le but de base est de déployer Powershell v5.1 dans tout le parc qui s'étend de Windows Server 2003 (il en reste encore...) à Windows server 2016
- WS 2003 c'est pas possible donc on laisse tomber
- Windows Server 2012 & 2012 R2 ont Powershell 4 minimum il me semble, c'est suffisant pour nos besoins.
- Evidemment WS 2016 et supérieur ça passe tranquillement
 
Ce sont les machines en Windows Server 2008 & R2 qui posent problème, on en a vraiment beaucoup et on ne peux pas se permettre de déployer à la main. On vient de voir que par WSUS c'était compliqué voire impossible.
 
Donc je me suis reporté sur ce script, qui a besoin de ne s'exécuter qu'une seule fois. J'ai donc essayé de créer une tâche planifiée via GPO qui va taper sur un partage pour prendre le fichier .msu (la fameuse KB3191566).
Ce partage est bien sur protégé par un mot de passe, il faut donc se connecter dessus avec des identifiants bien spécifiques, ceux du serveur de fichiers. Sauf que la case qui permet cela dans la création de la GPO est grisée :
 

 
En bas de la fenêtre je devrais pouvoir entrer ces fameux identifiants. J'ai regardé sur internet et apparemment cette fonctionnalité posait des problèmes de sécurité, elle a donc été retirée.
 
Si quelqu'un a une solution alternative je suis preneur    
 
J'espère que j'ai été clair...

Commence par vérifier la compatibilité de la 5.1avec 2008 et 2008 r2, parce que ce n'est pas gagné, surtout avec le premier. Pour ta tache planifiée c'est bien crade, mais vraiment. On est plus sous XP.

Alors sachant que nous n'avons quasiment pas de WS2008, mais que des WS2008R2 on peut s'abstenir de ce point.
Sinon Powershell 5.1 est bien compatible avec la version R2.
 
https://docs.microsoft.com/fr-fr/po [...] patibility
 
Oh que oui c'est sale je suis entièrement d'accord ! Et c'est bien pour ça que je demande d'autres solutions. J'ai regardé ce que pourrait donner la tâche planifiée, mais je n'aurais pas posé la question sur le forum si j'avais retenu cette solution

Vous n'avez pas d'outils de déploiement ?
 
Sinon tu mets le partage en lecture. Une tache planifiée pour copier le msu en local, une autre pour le lancer, ou tu fais tout ça dans un script.

C'est compliqué, on a SCCM et OCS, mais notre service en particulier n'utilise pas ces deux technos ...
Et les partages en lecture seule sans mot de passe sont interdis...
Désolé je ne l'ai pas précisé.
 
Et pour les tâches planifiées je croyais que c'était "sale". Qu'est ce que tu entendais par là ?
 
Ps : petite précision, les données dans l'image du dessus, dans "Exécuter" ne sont pas réelles, je les ai remplacées par des noms génériques.

mais tes postes sont dans l'ad non ? pourquoi utiliser un partage avec un mot de passe ? suffit d'autoriser les pc du domaine à accéder au partage

Il suffirait, je suis d'accord avec toi.  
Oui les machines sont dans le domaine.
Dans mon entreprise j'ai assez peu de contrôle sur l'AD, j'ai demandé hier si c'était possible d'avoir un partage réseau sans mot de passe. Ils ont fini par accepter... enfin !
 
Je vais donc faire ce que tu me disais @nebulios vu que j'ai un script qui le fait déjà : une tâche planifiée qui lance ce script.